Протягом останніх десяти років підключені пристрої китайського виробника Huawei засуджували як потенційно небезпечні для користувачів через звинувачення у шпигунстві. У цій статті експерт з кібербезпеки Бен Фінн оцінює для «Репортерів без кордонів» (RSF) поточний стан і дає журналістам рекомендації щодо захисту під час використання пристроїв цього бренду.
Останніми роками висловлювалися занепокоєння щодо небезпеки, яку становлять підключені пристрої китайського бренду Huawei – найбільшого у світі виробника смартфонів, – які, як стверджується, містять “чорні ходи”, що дозволяють компанії, а потенційно і китайському уряду, отримувати доступ до інформації користувачів. До сьогодні не було отримано переконливих доказів того, що це дійсно так. Тим не менш, існують вагомі непрямі докази того, що телефони та операційні системи Huawei становлять загрозу для приватності та безпеки.
У 2016 році американська компанія безпеки мобільного зв’язку Kryptowire (нині Quokka) виявила, що 700 мільйонів пристроїв, включаючи телефони Huawei, були навмисно заражені шпигунським програмним забезпеченням, створеним китайським стартапом Shanghai Adups Technology Company. Програмне забезпечення кожні 72 години надсилало копії повідомлень, списки контактів і інформацію про місцезнаходження на сервер у Китаї.
520 вразливостей лише у 2021 та 2022 роках
У звіті, опублікованому в 2020 році, Центр оцінки кібербезпеки Huawei (HCSEC), створений урядом Великої Британії для оцінки загроз безпеці від розгортання продуктів Huawei в країні, виявив принаймні один недолік «національного значення» та висловив занепокоєння щодо дотримання компанією Huawei власних етичних стандартів кодування. У звіті також зазначено, що Huawei підтримує різні версії одного продукту, що ускладнює точну оцінку вразливостей у сфері безпеки.
CVE Details, онлайн-сховище ризиків безпеки, задокументувало 520 уразливостей у пристроях Huawei лише у 2021 та 2022 роках. Цими вразливими місцями можуть легко скористатися хакери, і користувачі Huawei справді вже були жертвами масштабних атак шкідливих програм.
Продукти Huawei заборонені кількома урядами
У 2018 році керівники агенцій національної безпеки та розвідки США дали свідчення комітету з розвідки Сенату про небезпеку, яку становлять продукти Huawei навіть для звичайних громадян. У 2019 році тодішній президент США Дональд Трамп вніс Huawei до списку організацій, що заборонило компанії вести бізнес у Сполучених Штатах і з будь-якими організаціями, зареєстрованими в країні.
Інші країни, такі як Австралія, Нова Зеландія, Японія та Тайвань, вирішили заборонити та припинити використання продуктів Huawei у своїх мобільних мережах, тоді як деякі інші, наприклад Німеччина, наразі розглядають можливість піти їхнім шляхом.
Рекомендації для журналістів
Отже, журналістам рекомендується розглянути альтернативи телефонам і підключеним пристроям Huawei, особливо під час роботи в Китаї, де уряд застосовує жорстке спостереження за громадськістю за активної допомоги національних технологічних компаній. Якщо журналістам обов’язково потрібно користуватися пристроєм Huawei, ось кілька рекомендацій, про які слід пам’ятати:
- Утримайтеся від завантаження конфіденційної інформації.
- Завжди використовуйте служби наскрізного шифрування. Зберігайте конфіденційні файли в зашифрованому сховищі та завжди використовуйте VPN (віртуальну приватну мережу), коли користуєтеся Інтернетом у незахищених мережах.
- Уважно перевіряйте будь-який додаток, перш ніж завантажувати його. Переконайтеся, що програма також існує в Google Play Store і що її опублікував той самий видавець як у Play Store, так і в Huawei AppGallery.
- Остерігайтеся деяких китайських програм, які можуть бути попередньо завантажені на пристрій, як-от спонсорований урядом «Вивчіть Велику Націю» (китайською: Xuéxíqiángguó), який доведено займається моніторингом користувачів.
- Регулярно оновлюйте свій телефон. Завжди перевіряйте, чи ваш телефон має найновіші оновлення безпеки.
Автор Бенджамін Фінн. Бенджамін з Х’юстона (США) працює в ІТ-сфері вже десять років, протягом яких його основна увага була зосереджена на впровадженні внутрішніх корпоративних інструментів на великих підприємствах, включаючи роботу з кібербезпеки. Він брав участь у тренінгах з належної безпеки в контексті репресивної національної держави, зокрема в М’янмі. Він також працював з численними групами на Тайвані, навчаючи їх належним заходам безпеки та захисту.